قطرة الخطاب غير قابلة للوصول على منافذ 80 و 443 بعد التثبيت على Ubuntu 20.04

الدعم تثبيت
1

أحاول تثبيت Discourse على أوبونتو 20.04 LTS على Digital Ocean (وعلى GCP أيضًا، مع نفس النتيجة). تم التثبيت بطريقتين:

  1. رسمي من github (docker)
  2. تثبيت بنقرة واحدة
    نطاقي: proremont.io
    مزود SMTP - Mailgun (نطاق بريدي: mail.proremont.io) سجلات DNS صحيحة.
    لم يكن هناك خطأ أثناء التثبيت. لكن لم يكن يمكن الوصول إلى Discourse من المتصفح، curl. (نفس الوضع عندما حاولت إرسال طلب curl إلى localhost:80 و 433) Ping عنوان IP للقطرة بدون مشكلة. جدار حماية UFW معطل داخل القطرة، على Digital Ocean - السماح للمنافذ 80 و 443.
    هل يمكن لأحد مساعدتي في هذه المشكلة؟
2

إذا قمت بتثبيت الكثير من الأشياء ثم وصلت إلى حدود معدل Let’s Encrypt.

يمكنك رؤية

tail /var/discourse/shared/standalone/log/var-log/nginx/error.log

إذا رأيت أخطاء حول الشهادات، فأنا على حق. يمكنك الانتظار لمدة أسبوع أو محاولة إضافة مجال فرعي آخر إلى طلب التذكرة كما هو موضح في إعداد Let’s Encrypt مع مجالات متعددة.

3

Screenshot_20220307-192733_Firefox
Screenshot_20220307-192733_Firefox1080×2400 199 KB

Screenshot_20220307-192723_Firefox
Screenshot_20220307-192723_Firefox1080×2400 208 KB

أداة طرف ثالث تقترح أن كلا المنفذين محظوران. هذا يعني أن جدار حماية على خادمك الافتراضي الخاص (VPS) أو مزود الخدمة السحابية لديك يحظر هذين المنفذين. قد ترغب في تعطيل جدار حماية DigitalOcean والتحقق من UFW على Ubuntu.

4

هذا هو ناتج الأمر tail الخاص بي:

2022/03/07 13:59:32 [emerg] 9889#9889: cannot load certificate "/shared/ssl/proremont.io.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
2022/03/07 13:59:33 [emerg] 9892#9892: cannot load certificate "/shared/ssl/proremont.io.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
2022/03/07 13:59:34 [emerg] 9894#9894: cannot load certificate "/shared/ssl/proremont.io.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
5

لكنني لا أفهم، لماذا تم تعطيل جدار الحماية على القطرة، وفي إعدادات DO أضفت قواعد إلى 80 و 443

6

هذا خطأ يتعلق بالشهادات.

ليس له علاقة بجدار الحماية وله كل علاقة بفشل nginx في البدء لأنك لا تملك شهادة.

7

ولكن تم تنزيل acme.sh وبدء تشغيله أثناء التثبيت. كيف يمكنني إصلاح ذلك؟

8

انظر الرابط في رسالتي السابقة وأضف نطاقًا فرعيًا ثانيًا لنفس عنوان IP. www، سيكون خيارًا جيدًا. أو انتظر أسبوعًا. لقد بذلت قصارى جهدي لوصف المشكلة والحل أعلاه.

9

شكرا لك، لقد نجح الأمر معي